29.07.2020 – Lesezeit: 4 Minuten

Geschäftsführung / Technologie

IT-Sicherheit: Hacker bedrohen den Mittelstand massiv

Angriffe aus dem Internet werden immer aggressiver und gefährlicher. Für mittelständische Firmen kann dies ein existenzielles Risiko darstellen. Kriminelle im Web wollen Informationen stehlen, Unternehmen sabotieren oder Lösegeldzahlungen erpressen.

Allein im Mai und Juni 2020 ist es zu einer ganzen Reihe von spektakulären Angriffen auf deutsche Unternehmen gekommen. Derzeit sind viele gefälschte Rechnungen des Internet-Providers 1&1 im Umlauf, bei denen Daten verschlüsselt werden und Lösegeld erpresst wird. Dies geschieht, wenn ein Kunde nicht aufpasst und eine infizierte Excel-Datei mit der Ransomware Hakbit herunterlädt. Die Erpressungsversuche richten sich gegen 1&1-Business-Kunden – vor allem aus den Branchen Informationstechnologie, Fertigung, Versicherung und Technologie.

Zuvor wurden der Gesundheitskonzern Fresenius, der Sportartikelhändler Intersport und die Modekette Claire’s alle attackiert. Bei Fresenius handelte es sich wahrscheinlich um einen Ransomware-Hack, bei Intersport und Claire’s um Kreditkartenbetrug per „Web Skimming“. Die Schadenssummen erreichen mittlerweile astronomische Dimensionen: Der Aluminiumhersteller Norsk Hydro meldete Anfang 2020 gegenüber der US-Börsenaufsicht SEC Kosten von über 75 Millionen Dollar durch eine Ransomware-Attacke für die Datenwiederherstellung und den Produktionsausfall während eines zweimonatigen Zeitraums.

Verfassungsschutz warnt

Wie bedrohlich die Situation ist, macht das Bundesamt für Verfassungsschutz (BfV) deutlich: „Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden“ (Stand November 2019).

Aktuell warnt das BfV vor der Gruppe Ke3chang, hinter der mutmaßlich ausländische Geheimdienste stehen (Stand Juni 2020). Israelische Sicherheitsexperten warnen davor, dass hinter vielen Hacker-Gruppen ausländische Geheimdienste agieren, die Lösegeld erpressen und Betriebsgeheimnisse stehlen wollen. Konkret beschuldigen die Israelis den Iran, Russland, China und Nordkorea sowie weitere Nationen, aggressive Cyberattacken zu fahren.

Mittelstand gefährdet

Mittelständische Unternehmen sind besonders verwundbar. Durch den Fachkräftemangel sind Sicherheitsexperten rar und teuer. Die Angebotspalette an Sicherheits-Software ist bei 250 Anbietern unübersichtlich und komplex. Große Unternehmen haben meist bis zu 100 Sicherheitslösungen im Einsatz – ein Aufwand, den sich mittelständische Firmen oft nicht leisten können.

Umfassende Sicherheitskonzepte sind für alle Unternehmen jeglicher Branche entscheidend. Dabei geht es nicht darum, sich nach dem Prinzip „Viel hilft viel“ eine Vielzahl verschiedener Sicherheitslösungen anzuschaffen. Wichtiger für den Mittelstand ist eine durchdachte Architektur, die eine ganzheitliche Überwachung und Früherkennung ermöglicht – ohne dabei Administrationsaufwendungen und Kosten unnötig in die Höhe zu treiben.

„Gerade für den Mittelstand ist ein umfassendes Sicherheitskonzept entscheidend, um gegen alle Bedrohungen gerüstet zu sein“, betont Andreas Schindler, Executive Architect & Director Cybersecurity & Compliance bei der All for One Group. „Wenn ein Unternehmen nicht entsprechend gesichert ist, können Ransomware, Hacks oder Wirtschaftsspionage erheblichen Schaden anrichten.“

Andreas Schindler, Executive Architect & Director Cybersecurity & Compliance

Laut einer Studie von Cisco verursachen schwere Hackereinbrüche häufig Ausfallzeiten von mehr als acht Stunden (PDF). „Wenn die Geschäftstätigkeit zum Erliegen kommt und die Produktion stillsteht, kann das für Unternehmen durchaus existenzbedrohend sein“, weiß Schindler. „In die Wiederherstellung von Daten oder Systemen müssen wertvolle Arbeitsstunden aufgewendet werden. Zudem gehen Geschäftschancen verloren. Die Aufwendungen für eine Wiederherstellung sind nicht zu unterschätzen, besonders vor dem Hintergrund der ohnehin überlasteten IT-Mitarbeiter.“

Datenpannen immer teurer

Die Kosten von Datenpannen sind auch für deutsche Unternehmen erheblich. Laut einer Studie des Ponemon Institute im Auftrag von IBM sind die durchschnittlichen Kosten einer Datenpanne in Deutschland im Jahr 2019 um 12,6 Prozent gegenüber dem Vorjahr auf einen Durchschnittsbetrag von 3,88 Millionen Euro gestiegen. Die Angreifer sind oft echte Profis, weil durch Hacking viel Geld verdient werden kann. Ausländische Geheimdienste, die Betriebsgeheimnisse ausspionieren wollen, verfügen ohnehin über fast unbegrenzte Ressourcen.

Security by Design

Eine Lösungsmöglichkeit ist es, auf „Security by Design“ zu setzen, wie u. a. die Marktforscher von Ernst & Young (EY) berichten (PDF). „Security by Design“ ist ein neuer Ansatz, um Cybersicherheit von Anfang an in jede Initiative zu integrieren. Die Kultur der „Security by Design“ kann eine entscheidende Rolle als Wegbereiter der digitalen Transformation spielen. Unternehmen sollten eine Reihe von Leistungsindikatoren und wichtige Risikoindikatoren entwickeln, die verwendet werden kann, um eine risikozentrierte Sichtweise zu vermitteln.

IT-Sicherheit als Managed Service

Was können Sie also angesichts dieser Bedrohungslage tun? Der wichtigste Ratschlag ist es, sich an einen vertrauenswürdigen Partner zu wenden, der über umfassende Expertise in Sachen Sicherheit verfügt und die Probleme des Mittelstands genau kennt. Die Experten der All for One Group stehen auch in Fragen rund um Cybersecurity und Compliance zur Seite.

Sie helfen Unternehmen dabei, bestehende Sicherheitsmaßnahmen zu evaluieren, eine passende Security-Strategie zu erarbeiten, bestimmte Security-Lösungen – meist auf Basis von Microsoft Azure – zu implementieren und Kunden als Managed Service zur Verfügung zu stellen. Diese Variante eignet sich besonders für Unternehmen, die selbst nicht über entsprechendes Fachpersonal in der IT-Sicherheit verfügen. „Unsere Projekterfahrung zeigt, dass Designphasen in heutigen Cloud-Projekten agil durchgeführt und ‚Security By Design‘ berücksichtigt werden müssen,“ so Schindler.

Ermitteln Sie innerhalb weniger Minuten, wie es um Ihre IT-Sicherheit steht

Quelle: Titelbild pixabay, iAmMrRob